지니언스 EDR 보안 솔루션, 글로벌 인증 획득

[서울=뉴시스]윤정민 기자 = 지니언스가 글로벌 보안 제품 성능 평가에서 엔드포인트 탐지·대응(EDR) 솔루션의 탐지 역량을 인정받았다. 올해 최종 인증을 받은 전 세계 9개 솔루션 가운데 국내 기업 제품은 지니언스가 유일하다는 설명이다.

지니언스는 글로벌 보안 제품 성능 평가 기관 'AV-Comparatives'가 실시한 '2026 EDR 탐지 검증 테스트'에서 최종 인증을 획득했다고 17일 밝혔다.

올해 EDR 탐지 검증 테스트는 최신 공격 흐름을 반영한 총 14단계 가상 해킹 공격을 보안 솔루션이 얼마나 정확하게 찾아내고 추적하는지를 평가했다.

최종 인증을 받기 위해서는 전체 공격 단계 중 최소 3분의 2 이상에서 끊김 없는 탐지 가시성을 입증해야 한다. 서로 다른 인프라에서 발생하는 개별 이벤트를 유기적으로 연결해 공격 흐름을 파악하는 '맥락화' 역량도 평가 대상이다. 정상적인 시스템 관리 행위를 위협으로 잘못 판단하는 오탐도 제한해야 한다.

최근 공격자는 백신이나 방화벽을 우회해 단말 내부에 침투한 뒤 권한을 확대하거나 내부망을 이동하는 방식으로 공격을 이어간다. 이에 보안 체계도 사전에 모두 차단한다는 접근만으로는 한계가 있다. 침해 가능성을 전제로 단말에서 벌어지는 행위를 빠르게 확인하고 공격 경로를 역추적하는 EDR 역할이 커지는 배경이다.

지니언스는 이번 테스트에서 최신 지능형 지속 위협(APT) 공격 시나리오 전 과정에 걸쳐 가시성과 행위 상관관계 분석 역량을 인정받았다고 설명했다. 이번 검증에서 최종 인증을 통과한 전 세계 9개 솔루션 가운데 국내 기업은 지니언스가 유일하다.

AI 보안 기능도 평가에서 주목받았다. 지니언스 EDR은 머신러닝 탐지 엔진을 기반으로 위협 유형과 분류, 유사도 점수 등을 그래픽 대시보드로 시각화해 제공한다. 보안 담당자가 다수의 경고와 이벤트를 한눈에 파악하고 우선순위를 판단할 수 있도록 돕는 방식이다.

지니언스는 AI를 단일 기능으로 적용하기보다 보안 운영 전반의 복잡성을 줄이고 운영 효율을 높이는 방향으로 단계적 적용을 추진하고 있다. 사용자, 기기, 네트워크, 애플리케이션, 데이터 등 분산된 보안 정보를 통합해 보안 맥락을 이해하는 플랫폼을 지향한다는 설명이다.

회사는 EDR과 백신, 안티랜섬웨어, 매체제어 기능을 결합한 '지니안 인사이츠 E 3.0'을 중심으로 글로벌 엔드포인트 보안 시장을 공략할 계획이다.

이민상 지니언스 보안솔루션연구소 전무는 "스스로 실시간 공격 시나리오를 설계하는 지능형 자율 AI 해킹 시대에는 '언제든 단말이 뚫릴 수 있다'는 현실적 전제하에 사후 탐지와 빠른 가시성 확보 중심으로 방어 체계를 재구축해야 한다"며 "'지니안 인사이츠 E 3.0' 플랫폼의 글로벌 인증 획득과 차별화된 AI 기술력을 모멘텀 삼아 글로벌 엔드포인트 보안 시장 확장에 박차를 가하겠다"고 밝혔다.


◎공감언론 뉴시스 [email protected]